Was Sie über die neue EU-Datenschutzgrundverordnung DSGVO wissen müssen

4 minutes read

dsgvo

Im Mai diesen Jahres (2017) wurden die Sicherheitssysteme der amerikanischen Kreditüberwachungsagentur Equifax angegriffen und kompromittiert. Daten von ungefähr 143 Millionen Amerikanern fielen in die Hände der Cyber-Angreifer. Später sickerte durch, dass die Täter Zugang zu den Systemen von Equifax erhielten, indem sie eine bereits im März 2017 identifizierte Schwachstelle ausnutzten. Ein Fehler, den Equifax leicht rechtzeitig hätte beheben können. 


Hätte sich diese Situation in Europa abgespielt, wären die Dinge wahrscheinlich anders verlaufen. Europäer (und insbesondere die Europäische Union) legen großen Wert auf Datenschutz. Das Leben könnte jedoch dank der Datenschutz-Grundverordnung der Europäischen Union (DSGVO in der deutschen Fassung) bald etwas komplizierter werden:



Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO ist ein Paket von gesetzlichen Vorschriften, die von der Europäischen Union eingeführt werden, um es für Einwohner von EU-Ländern einfacher zu machen, ihre personenbezogenen Daten online zu schützen. Die Verordnung wurde offiziell am 27. April 2016 verabschiedet und wird bis zum 25. Mai 2018 formell in der gesamten EU in Kraft treten.



Welche Daten fallen unter die Datenschutz-Grundverordnung?

Nahezu alle Daten von Personen mit Wohnsitz in der Europäischen Union werden durch die DSGVO geschützt. Dies umfasst nicht nur die eindeutige Identifizierung von Benutzern, sondern auch routinemäßig von Websites angeforderte Informationen, einschließlich IP- und E-Mail-Adressen, physische Geräteinformationen wie die MAC-Adresse, Privatadressen, Geburtsdaten und Online-Finanzinformationen einschließlich Online-Transaktionshistorien. Die DSGVO schützt alle persönlichen Benutzerdaten über praktisch jede denkbare Online-Plattform.



Warum ist die Datenschutz-Grundverordnung erforderlich?

Die DSGVO will die Daten der Nutzer in der gesamten Europäischen Union stärker und einheitlicher schützen und die bestehenden Datenschutzbestimmungen in den 28 Mitgliedsstaaten vereinheitlichen.


 

Was bedeutet die DSGVO für ausländische Unternehmen?

Die DSGVO bedeutet, dass Unternehmen überall auf der Welt, unabhängig davon, wo sie ansässig sind, die Gesetze der Gesetzgebung einhalten müssen, wie Nutzerdaten über EU-Bürger verarbeitet, gesammelt und gespeichert werden. Die Verpflichtung zur Einhaltung der DSGVO bedeutet, dass Unternehmen im Wesentlichen von einem Opt-out-Ansatz (Benutzer kann sich abmelden) zu einem Opt-in-Ansatz (Benutzer muss vorher einwilligen) wechseln müssen.



Welchen Einfluss hat der Brexit auf die Einhaltung der DSGVO- Vorschriften?

Der bevorstehende Austritt Großbritanniens aus der Europäischen Union wird keinerlei Auswirkungen auf die Erwartungen der EU an die Einhaltung der DSGVO haben. Britische Unternehmen können allerdings auch keine spezielle Behandlung in Bezug auf die DSGVO erwarten.



Muss ich einen Datenschutzbeauftragten einstellen, um die DSGVO einzuhalten?

Sie sind möglicherweise gesetzlich verpflichtet, einen Datenschutzbeauftragten einzustellen, um die Einhaltung der DSGVO sicherzustellen. Sie müssen nur einen Datenschutzbeauftragten einstellen, wenn Ihre Organisation:

  • Eine öffentliche Behörde, d.h. ein Unternehmen ist, das die Kontrolle über die Instandhaltung öffentlicher Infrastrukturen ausübt oder über weitreichende Befugnisse verfügt, um öffentliches Eigentum zu regulieren.
  • Eine groß angelegte systematische Überwachung von Benutzerdaten betreibt.
  • Große Mengen an persönlichen Benutzerdaten verarbeitet.



Was passiert mit Unternehmen, die sich nicht daran halten?

Die Nichteinhaltung der DSGVO ist mit Sanktionen belegt. Der erste Schritt des Prozesses ist eine formelle schriftliche Verwarnung, die auch bei unwissentlichen Verstößen gegen ein Unternehmen verhängt werden kann.
Die nächste Phase der Strafmaßnahmen kann Unternehmen, die gegen die Datenschutz-Grundverordnung verstoßen, dazu zwingen, sich regelmäßigen periodischen Datenintegritätsprüfungen zu unterziehen, um die Einhaltung sicherzustellen. Als schwerste Sanktion können Unternehmen mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4% der weltweiten Unternehmensbesteuerung des Umsatzes belegt werden, je nachdem, welcher Wert höher ist.



Was erwartet die EU von ausländischen Unternehmen hinsichtlich der Einhaltung der DSGVO?

Es liegt in der Verantwortung der Datenschutzbeauftragten eines Unternehmens sicherzustellen, dass die Daten der europäischen Nutzer ausreichend geschützt und / oder anonymisiert werden. Es wird erwartet, dass Datenschutzbeauftragte alle Verstöße innerhalb von 72 Stunden nach ihrer Entdeckung bei den zuständigen EU-Behörden melden.


 

Was sind "pseudonymisierte Daten"?

Gemäß der DSGVO sind pseudonymisierte Daten "anonymisierte Daten, so dass die betroffene Person nicht oder nicht mehr identifizierbar ist." Im Wesentlichen bedeutet dies, dass alle identifizierenden Informationen über einen einzelnen Nutzer vollständig entfernt werden müssen.



Was ist 'Affirmative Consent' im Kontext?

Viele Marketing Manager sind bereits mit dem Konzept der Zustimmung vertraut, dass Einzelpersonen also ihre ausdrückliche Erlaubnis einer Firma geben müssen, bevor sie diese Person einer Mailingliste hinzufügen kann. Dies ist der "Opt-in"-Ansatz.



Wie streng wird die DSGVO durchgesetzt?

Wenn die DSGVO 2018 in Kraft tritt, wird sie zu einer der stärksten Verbraucherschutzinitiativen der Welt - wenn nicht sogar der stärksten. Infolgedessen sollten Unternehmen davon ausgehen, dass die Verordnung rigoros durchgesetzt wird. Auch wenn Sie gesetzlich nicht verpflichtet sind, einen eigenen Datenschutzbeauftragten abzustellen, müssen Sie sich unbedingt an die Bestimmungen der DSGVO halten, wenn Sie unabhängig von der Anzahl der EU-Bürger Daten erheben, speichern oder verarbeiten.



CM's Messaging Plattform ist in-house entwickelt, und wird auf eigenen Servern in eignen Daten Centern mit hoher Sicherheit gehostet. CM ist ISO zertifiziert und verarbeitet alle Daten innerhalb der EU. Die von CM angebotenen Dienstleistungen und Produkte entsprechen der DSGVO, die 2018 in Kraft tritt. Dabei unterstützt CM stets seine Kunden.


Quellen:

http://www.wordstream.com/blog/ws/2017/09/28/eu-gdpr

Sicherheit bei CM


Diese Seite mit jemandem Teilen




Continue reading

Next PSD2 zwingt E-Commerce-Anbieter zu Entscheidung bei Zahlungsabwicklung
Previous Mobile Trends für 2018: Was können wir erwarten?
Back To news overview

Related articles

SMS OTP: Zwei-Faktor-Authentifizierung für mehr Sicherheit
CM Authenticator – Die Sicherung einer komplexen Welt durch mobile Dienste
Wie Sie die Privatsphäre (Ihres Unternehmens) zurückgewinnen können
Was genau ist eIDAS?
Banken verhindern Kartenbetrug durch Nummern Verifizierung

Über den Autor

CM verbindet jeden Tag mehr als 10.000 Unternehmen mit Millionen von Konsumenten über das Mobiltelefon. Im Hintergrund stellt CM über eine innovative Plattform sicher, dass Millionen von Nachrichten, Anrufe und Zahlungstransaktionen ein Teil vom Leben der Menschen werden.

Kontakt mit CM an

LinkedIn, Twitter.